Êtes-vous victime d’une attaque par ransomware ?
Reconnaître une attaque par ransomware
Angélique ouvre une pièce jointe piégée dans un mail qui met en avant des nouvelles technologies. La source lui semble être protégée, elle fait le choix d’ouvrir le lien également. L’écran de son ordinateur devient noir. Angélique n’a plus accès à certains de ces fichiers personnels. Les cybercriminels se font passer pour des agents et lui proposent de récupérer ses documents personnels en échange d’une grosse somme d’argent. Angélique est victime d’une attaque par ransomware.
Qu’est-ce qu’un ransomware ?
Le ransomware est un malware ou rançongiciel qui chiffre les données et /ou système de la victime afin d’exiger une rançon pour que la victime puisse récupérer ses données en échange.
Il existe 3 types de ransomware
1. Scareware ou alarmiciel : il s’agit de programmes malveillants qui trompent les utilisateurs en simulant des fenêtres d’avertissement de logiciel d’antivirus sur votre ordinateur. Cette fenêtre d’avertissement prétend que les fichiers de votre ordinateur sont infectés.
2. Locker ou verrouilleur d’écran : ce type de ransomware bloque les fonctions de base de l'ordinateur. Par exemple, une page s’ouvre sur l’intégralité de l’écran de votre ordinateur vous expliquant que vous êtes dans l’obligation de payer une amende suite à des activités illégales que vous avez effectuées sur votre PC. Souvent les cybercriminels se font passer pour une autorité gouvernementale.
3. Crypto malware ou chiffreurs : dans ce cas-là les cybercriminels volent les fichiers et chiffrent votre ordinateur afin de demander une rançon à la victime.
Comment réagir si vous êtes victime d’une attaque par ransomware ?
Suivez les 4 étapes suivantes :
- Ne paniquez pas et surtout ne payez pas la rançon.
- Déconnectez les machines d'Internet.
- Gardez une preuve chiffrée pour permettre une investigation.
- Portez plainte à la gendarmerie ou au commissariat de votre secteur.
Que faire afin de me protéger des attaques par ransomware ?
- S’informer de l’actualité sur le site de cybermalveillance.
- Installer un antivirus.
- Activer les mises à jour automatiques de vos logiciels.
- Effectuer des sauvegardes régulières de son poste et conserver la sauvegarde hors ligne ou dans un service cloud.
- Ne pas ouvrir les pièces jointes provenant d’expéditeurs inconnus.
- N’installer que des logiciels provenant de source sûre.
- Utiliser des mots de passe complexes.